-
Period: to
Objetivos de Control para las Tecnologías de la Información y Relacionadas
Control Objectives for Information and related Technology) es una guía de mejores prácticas presentada como framework, dirigida al control y supervisión de tecnología de la información (TI), tiene una serie de recursos que pueden servir de modelo de referencia para la gestión de TI, incluyendo un resumen ejecutivo, un framework, objetivos de control, mapas de auditoría, herramientas para su implementación y principalmente, una guía de técnicas de gestión -
PRIMERA EDICION
Esta incluía la colección y análisis de fuentes internacionales reconocidas y fue realizada por equipos en Europa, Estados Unidos y Australia. -
Caracteristicas
• Tenía un Objetivos de Control • Guías o Directrices de Auditoría -
SEGUNDA EDICION
Su cambio principal fue la adición de las guías de gestión. Esta versión se enfoca a la gestión y control de los procesos. -
Caracteristicas
• Guías de Autoevaluación • Actualización de la versión automatizada • Referencias y material de apoyo adicional -
TERCERA EDICION
Fue publicada y en el 2003, la versión en línea ya se encontraba disponible en el sitio de ISACA. Fue posterior al 2003 que el marco de referencia de COBIT fue revisado y mejorado para soportar el incremento del control gerencial, introducir el manejo del desempeño y mayor desarrollo del Gobierno de TI. -
Caracteristicas
• Incorporación de las Guías de Controles • Mejoras en los objetivos de control • Identificación de indicadores de desempeño -
CUARTA EDICION
En diciembre de 2005, la cuarta edición fue publicada y en Mayo de 2007, se liberó la versión 4.1. En su cuarta edición, COBIT tiene 34 procesos que cubren 210 objetivos de control (específicos o detallados) -
Clasificados en cuatro dominios
Planificación y Organización, proporciona la dirección para la entrega de soluciones y la entrega de servicios.
Adquisición e Implementación, proporciona soluciones y las desarrolla para convertirlas en servicios.
Entrega y Soporte, monitorea todos los procesos para asegurar que se sigue con la dirección establecida.
Supervisión y Evaluación (Monitor and Evaluate) -
Caracteristicas
Satisfacer las necesidades de las partes interesadas, Cubrir la empresa de extremo a extremo, Aplicar un marco único integrado, Hacer posible un enfoque holístico, Separar el Gobierno de la Gestión -
QUINTA EDICION
Isaca lanzó el 10 de abril del 2012 la nueva edición de este marco de referencia. COBIT 5 es la última edición del framework mundialmente aceptado, el cual proporciona una visión empresarial del Gobierno de TI que tiene a la tecnología y a la información como protagonistas en la creación de valor para las empresas. -
COBIT 5
COBIT 5 se basa en COBIT 4.1, y a su vez lo amplía mediante la integración de otros importantes marcos y normas como Val IT y Risk IT, Information Technology Infrastructure Library (ITIL ®) y las normas ISO relacionadas en esta norma. Este nuevo marco de referencia viene integrado principalmente del Modelo de Negocios para la Seguridad de la Información y el Marco de Referencia para el Aseguramiento de la Tecnología de la Información -
COBIT (Control Objectives for Information and related Technology)
COBIT 2019 es la versión más reciente de este framework creado por ISACA (Information Systems Audit and Control Association), entidad enfocada en el desarrollo de metodologías y certificaciones para la ejecución de actividades de auditoría y control de sistemas de la información. En esta edición actualizada, COBIT equipa a las organizaciones para prosperar, evolucionar y aprovechar mejor las oportunidades que ofrece la tecnología. -
Entre sus principales beneficios, podemos enumerar a las siguientes
Alinea la TI con los objetivos de la empresa
Mejora la gestión del desempeño
Incrementa el valor y la confianza en los sistemas de información de la empresa
Proporciona un modelo de código abierto